2018-1421: Cisco Policy Suite (CPS): Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2018-07-19 15:57)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in der Cisco Policy Suite ermöglicht einem entfernten, nicht authentisierten Angreifer die komplette Übernahme des Systems bzw. eine weitreichende Eskalation seiner Privilegien. Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Daten. Und eine weitere Schwachstelle kann von einem entfernten, authentisierten Angreifer für die Manipulation von Policen ausgenutzt werden.
Cisco bestätigt die Schwachstellen, stuft vier davon als 'critical' ein und stellt die Version 18.2.0 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2018-0374
Schwachstelle in Cisco Policy Suite ermöglicht PrivilegieneskalationCVE-2018-0375
Schwachstelle in Cisco Policy Suite ermöglicht Übernahme des SystemsCVE-2018-0376
Schwachstelle in Cisco Policy Suite ermöglicht PrivilegieneskalationCVE-2018-0377
Schwachstelle in Cisco Policy Suite ermöglicht PrivilegieneskalationCVE-2018-0392
Schwachstelle in Cisco Policy Suite ermöglicht Ausspähen von InformationenCVE-2018-0393
Schwachstelle in Cisco Policy Suite ermöglicht Manipulation von Policen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.